Impossible de supprimer un Trojan
Résolu/Fermé
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
-
13 févr. 2007 à 20:44
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 14 févr. 2007 à 22:24
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 14 févr. 2007 à 22:24
A voir également:
- Impossible de supprimer un Trojan
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer edge - Guide
14 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
13 févr. 2007 à 22:43
13 févr. 2007 à 22:43
re,
surtout que je ne remarque rien de particulier dans ces rapports!
pourtant je cherche!
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
surtout que je ne remarque rien de particulier dans ces rapports!
pourtant je cherche!
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 21:55
14 févr. 2007 à 21:55
re,
ok, on y va!
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Folders to delete:
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
ok, on y va!
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Folders to delete:
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 22:04
14 févr. 2007 à 22:04
YESSSSSSSSS !!!!!!!
ça y est, il n'est plus là ! il n'a pas résister à the avenger !!
Je t'ai mis le rapport. En tout cas, merci infinement de ton temps et de ton aide. Ca fait plus que plaisir de voir qu'il y des gens pret a donner un coup de main ! Merci beaucoup !!
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bknrrexg
*******************
Script file located at: \??\C:\WINDOWS\nwctwkon.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
ça y est, il n'est plus là ! il n'a pas résister à the avenger !!
Je t'ai mis le rapport. En tout cas, merci infinement de ton temps et de ton aide. Ca fait plus que plaisir de voir qu'il y des gens pret a donner un coup de main ! Merci beaucoup !!
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bknrrexg
*******************
Script file located at: \??\C:\WINDOWS\nwctwkon.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
13 févr. 2007 à 20:48
13 févr. 2007 à 20:48
bonsoir,
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse.
a+
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse.
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
13 févr. 2007 à 21:26
13 févr. 2007 à 21:26
Voilà,
En tout cas, merci de ton aide !!!
Logfile of HijackThis v1.99.1
Scan saved at 21:25:06, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Norman\Norman Ad-Aware SE Plus\Ad-Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
En tout cas, merci de ton aide !!!
Logfile of HijackThis v1.99.1
Scan saved at 21:25:06, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Norman\Norman Ad-Aware SE Plus\Ad-Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
13 févr. 2007 à 21:40
13 févr. 2007 à 21:40
re,
Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse!
a+
Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse!
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
13 févr. 2007 à 21:53
13 févr. 2007 à 21:53
Voilà,
J'espère que ça aide.
Encore merci !
02/13/07 21:47:40 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:47:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:47:40 [Note]: 7019 4
02/13/07 21:47:40 [Note]: 7005 0
02/13/07 21:47:44 [Note]: 7006 0
02/13/07 21:47:44 [Note]: 7011 1448
02/13/07 21:47:45 [Note]: 7026 0
02/13/07 21:47:45 [Note]: 7026 0
02/13/07 21:47:53 [Note]: FSRAW library version 1.7.1021
02/13/07 21:52:35 [Note]: 7007 0
J'espère que ça aide.
Encore merci !
02/13/07 21:47:40 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:47:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:47:40 [Note]: 7019 4
02/13/07 21:47:40 [Note]: 7005 0
02/13/07 21:47:44 [Note]: 7006 0
02/13/07 21:47:44 [Note]: 7011 1448
02/13/07 21:47:45 [Note]: 7026 0
02/13/07 21:47:45 [Note]: 7026 0
02/13/07 21:47:53 [Note]: FSRAW library version 1.7.1021
02/13/07 21:52:35 [Note]: 7007 0
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
13 févr. 2007 à 22:04
13 févr. 2007 à 22:04
re,
non, je ne vois rien dans ces rapports!
on continue!
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
non, je ne vois rien dans ces rapports!
on continue!
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
13 févr. 2007 à 22:39
13 févr. 2007 à 22:39
Voilà !!
C'est pas évideznt quand même...
Bref merci
SDFix: Version 1.64
Run by: Delpierre - 13/02/2007 @ 22:29:32,87
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found..
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"c:\\apps\\skype\\phone\\Skype.exe"="c:\\apps\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\LinkCreator.exe"="C:\\Program Files\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Documents and Settings\Delpierre\Mes documents\PHOTOS\VALENCIA\chiara\Photo 2\SIV137.tmp
C:\Program Files\serial.zip
C:\Program Files\wunauclt.zip
Finished
C'est pas évideznt quand même...
Bref merci
SDFix: Version 1.64
Run by: Delpierre - 13/02/2007 @ 22:29:32,87
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found..
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"c:\\apps\\skype\\phone\\Skype.exe"="c:\\apps\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\LinkCreator.exe"="C:\\Program Files\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Documents and Settings\Delpierre\Mes documents\PHOTOS\VALENCIA\chiara\Photo 2\SIV137.tmp
C:\Program Files\serial.zip
C:\Program Files\wunauclt.zip
Finished
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 20:18
14 févr. 2007 à 20:18
bonsoir,
relance cleanzip,
Choisis cette fois l'option 2!
Poste le rapport ensuite!
a+
relance cleanzip,
Choisis cette fois l'option 2!
Poste le rapport ensuite!
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 20:42
14 févr. 2007 à 20:42
Humm, la je crois qu'il a mit le doigt sur quelques chose.
enfin j'espère.
Merci encore de reprendre le ''dossier''
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 20:29:16,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\patcher.exe
tentative de suppression de C:\WINDOWS\user32.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\wunauclt.exe"
tentative de suppression de "C:\Program Files\dr.exe"
tentative de suppression de "C:\Program Files\user32.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\shell32.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
enfin j'espère.
Merci encore de reprendre le ''dossier''
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 20:29:16,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\patcher.exe
tentative de suppression de C:\WINDOWS\user32.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\wunauclt.exe"
tentative de suppression de "C:\Program Files\dr.exe"
tentative de suppression de "C:\Program Files\user32.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\shell32.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 20:48
14 févr. 2007 à 20:48
re,
désolé si je n'avais pas répondu plus tôt!
je ne laisse jamais un sujet sans réponse!
je remarque dans ce rapport "tentative de suppression"!
peux tu repasser cleanzip option1 et poster le rapport!
a+
désolé si je n'avais pas répondu plus tôt!
je ne laisse jamais un sujet sans réponse!
je remarque dans ce rapport "tentative de suppression"!
peux tu repasser cleanzip option1 et poster le rapport!
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 20:53
14 févr. 2007 à 20:53
je le fait encore en mode sans echec ? la je l'ai fait en mode '' normal et il donne ça...
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/02/2007 a 20:51:34,23
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/02/2007 a 20:51:34,23
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 20:56
14 févr. 2007 à 20:56
re,
il ne trouve plus rien!
As tu encore des problèmes?
a+
il ne trouve plus rien!
As tu encore des problèmes?
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 21:02
14 févr. 2007 à 21:02
ba oui, ça m'étonne..
et oui, je n'arrive toujours pas a supprimer le fichier... Et quand j'essaye, bit defender me dit qu'il vient de bloquer un trojan...
J'ai pas lancé clean option 1 en mode sans echec...
c'est peut etre à cause de ça...
et le cache cache recommence...
Je peu pas essayer de supprimer les fichiers que clean à ''tenter de supprimer'?
bref, je suis un peu perdu...
et oui, je n'arrive toujours pas a supprimer le fichier... Et quand j'essaye, bit defender me dit qu'il vient de bloquer un trojan...
J'ai pas lancé clean option 1 en mode sans echec...
c'est peut etre à cause de ça...
et le cache cache recommence...
Je peu pas essayer de supprimer les fichiers que clean à ''tenter de supprimer'?
bref, je suis un peu perdu...
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 21:09
14 févr. 2007 à 21:09
re,
peux tu me mettre ici le chemin du/des fichiers impossible a effacer?
a+
peux tu me mettre ici le chemin du/des fichiers impossible a effacer?
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 21:16
14 févr. 2007 à 21:16
Voilà :
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office\Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
Et apres, le fichier c'est un setup.
En tout cas, les fichier wunauclt et compagnie on été suprimmé !!
C'est déja cool !
Il en reste u n''suspicieux'' dans C:Programme files.
C'est un fichier type .exe qui s'appel 7za
voilà,
merci
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office\Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
Et apres, le fichier c'est un setup.
En tout cas, les fichier wunauclt et compagnie on été suprimmé !!
C'est déja cool !
Il en reste u n''suspicieux'' dans C:Programme files.
C'est un fichier type .exe qui s'appel 7za
voilà,
merci
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 21:26
14 févr. 2007 à 21:26
re,
il faut que tu me donnes le nom du fichier et le chemin exact pour que je puisse te les faire supprimer!
ex:
C:\Program Files\dr.exe
a+
il faut que tu me donnes le nom du fichier et le chemin exact pour que je puisse te les faire supprimer!
ex:
C:\Program Files\dr.exe
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 21:31
14 févr. 2007 à 21:31
Le dossier que j'arrive pa à supprier c'est :
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office\Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
merci,
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office\Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
merci,
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
>
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 21:39
14 févr. 2007 à 21:39
Et voilà ce que me dit Bit Defender quand j'essaye de le dossier :
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office\Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
Bit defender :
impossible de supprimer Stup.exe: Impossible de lire à partir du fichier ou de la disquette source
voilà,
merci encore
C:\Documents and Settings\Delpierre\Bureau\Nouveau dossier\office\Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
Bit defender :
impossible de supprimer Stup.exe: Impossible de lire à partir du fichier ou de la disquette source
voilà,
merci encore
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 21:45
14 févr. 2007 à 21:45
re,
je te demande beaucoup de renseignement car:
1) je vais te faire utiliser un outil puissant
2) tu risque de mettre microsoft office (version cracké)
on est d'accord!
a+
je te demande beaucoup de renseignement car:
1) je vais te faire utiliser un outil puissant
2) tu risque de mettre microsoft office (version cracké)
on est d'accord!
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 21:50
14 févr. 2007 à 21:50
tant que ce trojan qui n'est pas le bienvenue sur mon ordi va six pieds sous terre, ça me va !!
donc oui, je te fais confiance, il semble que tu sois bien plus compétant que moi pour résoudre le problème.
merci,
donc oui, je te fais confiance, il semble que tu sois bien plus compétant que moi pour résoudre le problème.
merci,
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
>
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 21:52
14 févr. 2007 à 21:52
j'ai Everest au cas ou ça peu aider... au sujet de la config de mon ordi...
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 22:11
14 févr. 2007 à 22:11
re,
je te l'avais dit!
par contre pour microsoft office, je crois que c'est cuit (version cracké, tu l'as cherché)
maintenant supprime The Avenger de ton pc, outil trop puissant quand on ne sait pas l'utiliser!
Si tu considères ce sujet comme résolu, indique le!
a+
je te l'avais dit!
par contre pour microsoft office, je crois que c'est cuit (version cracké, tu l'as cherché)
maintenant supprime The Avenger de ton pc, outil trop puissant quand on ne sait pas l'utiliser!
Si tu considères ce sujet comme résolu, indique le!
a+
edouardde
Messages postés
16
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 22:19
14 févr. 2007 à 22:19
salut,
ça y est, j'ai mis que mon problème était résolu. Concernant the avenger, en effet, il m'a l'air costo...Je vais m'en séparer.
Et pour microsoft office, je crois aussi que c'est cuit et comme tu l'as dit, je l'ai bien cherché ! Je ferrai attention ou je prend mes info maintenant !!
En tout cas, merci encore de ton aide. C'est vraiment sympa.
bonne soirée !!
ça y est, j'ai mis que mon problème était résolu. Concernant the avenger, en effet, il m'a l'air costo...Je vais m'en séparer.
Et pour microsoft office, je crois aussi que c'est cuit et comme tu l'as dit, je l'ai bien cherché ! Je ferrai attention ou je prend mes info maintenant !!
En tout cas, merci encore de ton aide. C'est vraiment sympa.
bonne soirée !!
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 févr. 2007 à 22:24
14 févr. 2007 à 22:24
re,
un dernier conseil, tu as perdu microsoft office(payant) mais il existe open office en gratuit et tout aussi performant!
tu devrais l'utiliser!
bon surf
a+
un dernier conseil, tu as perdu microsoft office(payant) mais il existe open office en gratuit et tout aussi performant!
tu devrais l'utiliser!
bon surf
a+
13 févr. 2007 à 22:50
Si ça peu aider, c'est en téléchargeant un dossier sur emule que j'ai été infecté. Le fichier que j'arrive pas à supprimer est : Microsoft Office 2007 CRACKED + NO ACTIVATION BY SOFA=-
Oui, j'avous... En tout cas ça va me calmer...
En tout cas merci beaucoup de ton aide, c'est vraiment sympa !!
voilà le rapport:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/02/2007 a 22:46:02,65
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND
C:\WINDOWS\user32.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\wunauclt.exe" FOUND
"C:\Program Files\dr.exe" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\user32.exe" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\shell32.exe" FOUND
*** Fin du rapport !
14 févr. 2007 à 20:15
Merci si l'un de vous à une idée pour y arriver.
merci